Про интернет
Подборка новостных лент с тематических сайтов об интернете, таких как: Роем.Ру, vc.ru, Хабрахабр и другие.
Открываем темные врата. Разбор вредоносного ПО DarkGate
0x0 Введение в предмет исследования Работа аналитика киберразведки часто подбрасывает интересные задачи из совершенно разных областей жизни. Иногда мы в Jet CSIRT анализируем очередное ВПО, которое еще никто не разбирал «по косточкам», или того, что уже было написано, оказывается мало, и приходится...
«Мне нужен твой палец, глаз, лицо и голос»: популярные методы биометрической идентификации
В боевиках нередко можно увидеть сцены обмана биометрических систем. Герой тащит жертву к сканеру глаза и получает нужный доступ. Теоретически, возможен и более технологичный сценарий: для героя создают невероятно сложные контактные линзы, чтобы биометрический сканер принял его за своего. В...
Спуфинг, боты и брутфорс. Как с помощью QA улучшить систему логирования и обеспечить безопасность на крупном сервисе
Привет, Хабр! Для любого сервиса главное — это клиент. Когда он уходит, становится очень больно. Вдвойне больнее, если сервисом пользуются боты вместо реальных людей. Но понять это бывает не так просто, особенно если боты — нейросети. Хотим поделиться кейсом по обеспечению двух важных условий на...
Продажи цифровых копий ОС Windows сократились в штуках на 78% год к году
По итогам первого полугодия 2023 года продажи цифровых копий ОС Windows сократились в штуках на 78% год к году, рассказали в Softline. Продажи коробочных версий Windows упали в десять раз. Тенденцию подтверждают в «Кроке»: по словам представителя компании, доля продуктов Microsoft на российском...
SIEM. Маркетинг VS «Поля»: результаты опроса
Привет, Хабр! Мое приключение началось с того, что я поймал очередную двухполюсную волну, похожую на всем известное расстройство. С одной стороны, маркетинг вендоров рапортует, что SIEM системы - это сердце SOC, новый век наступил и текущий уровень развития решений этого класса настолько высок и...
Редакция Spark.ru: Чем живёт малый бизнес, работающий на рынке фармы и медицины сейчас
...
Osquery&SIEM. Вы правила мониторинга продаёте? Нет, просто показываем
Пока в сети появляется всё больше разговоров о запрете использования Apple-техники в определённых кругах, мы хотим показать, как у нас организован мониторинг macOS с точки зрения безопасности корпоративной инфраструктуры. Статья является продолжением первой части из микросерии аналитических статей,...
Как влюблять в бренд: Edutoria проведёт конференцию «HR+Маркетинг» в кампусе СберУниверситета
Индустрия образования Сбера совместно с HR-специалистами и маркетологами выявят формулу того, как стать lovemark-брендом....
АРИР: тренды и проблемы инфлюенс-маркетинга в 2023 году
Эксперты выделили 7 главных трендов инфлюенс-маркетинга: кросс-платформенность, использование больших данных, креативы внутри маркетплейсов, коллаборации, консолидация рынка, появление новых блогеров и форматов контента, рост популярности видеорекламы....
Разработчики «Телфин» и WhatCRM запустили сервис проверки WhatsApp для CRM
Российский провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков WhatCRM запустили чекер WhatsApp для проверки телефонных номеров на наличие установленного мессенджера....
Ликбез по распространенным Client-Side уязвимостям
В этой статье мы покажем: как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript. как скомпрометировать администратора сайта, отправив ему личное сообщение; как атаковать разом всех пользователей при помощи комментария под статьей;...
Security Week 2335: подлинный масштаб атаки на сервис MOVEit
Кибератака на сервис обмена файлами MOVEit вполне может оказаться самым масштабным инцидентом в сфере информационной безопасности в этом году. По обновленным на прошлой неделе сведениям компании Emsisoft, число организаций, данные которых были украдены с использованием критической уязвимости в...
Атаки на блокчейн-проекты, шпионское ПО и опять шифровальщики — актуальные киберугрозы II квартала 2023 года
Всем привет от департамента аналитики Positive Technologies! Мы регулярно делимся информацией об актуальных угрозах информационной безопасности, выделяем современные техники атак и рассказываем, как правильно построить защиту от киберпреступников. В этом посте рассмотрим, каким стал второй квартал...
Есть ли место Telegram на performance-поле в 2023 году
Telegram как инструмент перфоманса....
39% российских пользователей верят в честность розыгрышей в соцсетях
Новое исследование «Анкетолога»....
«План действий в случае очередного кризиса»: запущен Метод 2.0 – образовательная программа для диджитал-агентств и веб-продакшенов
Кто сказал, что сиквел не может быть лучше оригинала?...
DNSTT. DNS туннель для обхода блокировок
dnstt — это DNS-туннель (VPN over DNS), который может использовать резолверы DNS через HTTPS (DoH) и DNS через TLS (DoT). Проект написан на языке Go. Руководство будет включать: 1. Описание работы DNSTT 2. Настройку DNS для домена 3. Настройку туннеля dnstt на сервере 4. Настройку клиента dnstt на...
ADMOS: Фастфуд вдохновляет на новые идеи (и немного олдскула)
...